基于標識的ECC密碼模塊和密鑰服務客戶端的開發(fā).pdf

1、在當今復雜的互聯(lián)網(wǎng)環(huán)境下，為了保障數(shù)據(jù)的安全和身份的真實性，最有效地解決方案就是使用加密和簽名技術。面對傳統(tǒng)的密碼技術存在的一系列問題，本文對基于身份的ECC密碼技術（IB-ECC）進行了研究并對其中的客戶端相關模塊給予了實現(xiàn)。
　　在傳統(tǒng)密碼技術中，公鑰基礎設施（PKI）是一種成熟的安全解決方案，然而 PKI技術存在密鑰管理和證書管理十分復雜的問題。通過對基于身份的密碼技術（IBC）的研究，發(fā)現(xiàn)IBC算法可以解決了PKI的證書管

2、理問題并且私鑰恢復簡單，然而IBC算法的效率無法令人滿意，且當前IBC還沒有應用層統(tǒng)一的標準，對應用的推廣十分不方便。針對這個問題，通過對新近公開的橢圓曲線密碼算法（ECC）進行研究發(fā)現(xiàn)，ECC算法與RSA或IBC算法進行比較，可以明顯地發(fā)現(xiàn)ECC算法運算速度較快，且在同等安全強度情況下其密鑰長度較短。
　　IB-ECC密碼技術很好地結合了上述多種技術的優(yōu)點，可通過身份標識直接計算出對應于ECC算法的公鑰和私鑰，通過安全通道分發(fā)數(shù)

3、據(jù)，然后由客戶端密碼模塊實現(xiàn)密碼運算。首先，對于IB-ECC安全交互過程，本文設計了IB-ECC安全交互協(xié)議并實現(xiàn)了密鑰服務客戶端。然后，本文重點設計并實現(xiàn)了兩個IB-ECC密碼模塊。由于在當前主流的密碼應用中，大多數(shù)使用的是 CryptoAPI和Cryptoki標準接口，因此本文分別實現(xiàn)了這兩種接口依賴的CSP密碼模塊和PKCS＃11密碼模塊。在IB-ECC密碼模塊的實現(xiàn)中，本文借助了偽RSA數(shù)字證書和偽密鑰的使用保證了對主流的基于數(shù)

4、字證書的密碼應用的支持。此外，作為應用的完善，本文設計并實現(xiàn)了終端密鑰管理程序。該部分實現(xiàn)了對本地存儲數(shù)據(jù)的可視化管理和私鑰的自動更新等功能。
　　本文的創(chuàng)新點體現(xiàn)在以下兩個方面：一是目前被廣泛使用的標準接口沒有提供對IB-ECC密碼技術的支持，本文通過使用偽RSA數(shù)字證書和偽密鑰實現(xiàn)的 IB-ECC密碼模塊可以使當前主流的基于數(shù)字證書的密碼應用程序通過標準接口就可以支持IB-ECC密碼技術；二是為了安全和方便，本文對傳統(tǒng)密碼方案